羊驼CMS 3.3.5 发布,重要安全更新

释放双眼,带上耳机,听听看~!

文章转载开源中国

本次更新涉及一处安全漏洞,请用户务必及时更新。

主要更新如下:

1. 修复 SQL注入漏洞(细节不再赘述 , 感谢网友 仗剑孤行)
2. 优化 breadcrumb 调用,不再请求数据库
3. 可以通过配置在页面中调用孙页面内容 (实现淘宝、阿里巴巴等具有分类页的排版)
4. 优化认证代码,可以自行给 数据库存储的密码 加 salt
5. 页面名称为空时自动生成 6 位字符串
6. 简化数据调用操作
7. 内容管理界面增加浏览按钮

 

升级方法:

1. 更新前请备份 (尤其是 模板文件 app/v/data/)
2. 覆盖原有代码
3. 进入后台清空缓存。

 

感谢您对”羊驼”的支持

羊驼CMS 3.3.5 发布,重要安全更新

给TA打赏
共{{data.count}}人
人已打赏
安全经验

PHP重要的安全更新:5.4.2 和 5.3.12

2012-5-4 11:12:22

安全经验

马化腾剑指360:腾讯投入大量资源到手机安全领域

2012-5-10 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索